• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.1717-1720
• /
• 2003

소프트웨어 개발 응용 패러다임이 분산 환경 기반을 두면서 보안 문제가 매우 중요시되고 있다. 정보통신 제품이나 시스템을 개발할 경우 보안에 대한 평가를 위해서 표준화된 요구사항들의 목록으로 공통평가기준이 정의되어 있다. 공통기준에서 고려되어야할 결함 교정에서 구체적인 절차와 결함 항목의 식별, 속성, 행위 정의가 필요하다. 본 논문에서는 소프트웨어공학 프로세스에서 보안측면을 고려하여, 생명주기의 자원과 프로세스에서 결함 추적 및 교정을 위한 기능적, 비기능적인 엔티티와 이를 기반으로 한 프로세스를 제안한다. 즉, 생명주기를 통한 개발과 평가를 지원하고, 개발자와 평가자에게 고려해야할 기준 이외에 생명주기 상에서의 자원 처리의 유무나 중요도 제공이 가능하다. 결함 추적과 교정을 위한 엔티티 적용에 대한 부가적인 비용과 노력을 감소시키고 정보보호 제품 개발과 밀접하게 연관된 결함을 검증하고 교정함으로써 제품의 개발과정의 신뢰성을 제공하고 생명주기 관리의 효율성을 증가시키고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.400-402
• /
• 2000

소프트웨어 시스템에 대한 요구사항이 증가하고 그 규모가 점차 거대.복잡해짐에 따라 시스템을 개발하기 위한 절차, 방법 등이 무수히 생겨나게 되었다. ISO/IEC 12207 소프트웨어 생명주기 공정 표준은, 존재하고 있는 소프트웨어 개발 및 유지보수에 대한 절차 및 방법에 대한 일반적인 지침을 제시하고, 이전의 프로세스 공정 표준들이 적용될 수 없는 새로운 개발 패러다임을 지원하기 위해 제정되었다. 이 표준은 표준 자체의 특성의 하나인 보편성을 유지하기 위해, 특정 프로세스 모델에 치우치지 않는 기반 표준(Base Standard)의 성격을 갖는다. 결국 기반표준은, 어떠한 프로젝트에서 어떠한 프로세스 모델을 사용하건, 임의의 방법론을 사용하든 모든 경우에 적용될 수 있어야 한다. 최근, 질적인 성장 뿐 아니라 양적으로도 풍부한 성장을 거둔 객체지향 개발 환경에서는 전통적인 개발 환경에서와 많은 차이점을 보이며, 새로운 개발 프로세스들을 제안하고 있다. 본 논문에서는 객체지향 개발 프로세스 중 현재 가장 대중적으로 사용되고 있는 Rational사의 Unified Process를 선택하여 ISO/IEC 12207 표준의 적용성을 고찰해보고, 표준의 발전, 개선방향에 대해 모색해 보겠다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04c
• /
• pp.1-3
• /
• 2003

웹 기반의 응용시스템 개발이 보편화되면서 보안은 특히 인터넷과 같은 네트워크 환경에서 정보처리에서 매우 중요한 요소로 대두되고 있다. 공통평가기준은 보안을 중요시하는 시스템의 명가를 위해서 표준화된 요구사항들의 목록이다. 공통평가기준을 사용하여 시스템 자체와 시스템 개발에 않은 보안 요구사항 정의는 가능하지만, 방법론 지원은 제공하지 않는다. 본 논문에서는 보안 클래스를 중심으로 소프트웨어공학 생명주기에서 보안측면을 분석하고 적용하는 방법을 제시한다. 공통평가기준에서의 행위와 문서는 개발된 시스템의 품질을 개선하여. 높은 보안 요구사항을 만족하기 위해 부가적 비용과 노력을 감소시키는 시스템 개발에서 가장 중요한 요소이다 이를 기반하여 프로세스, 자원. 생명주기 분석 모델과 프레임워크를 정의하고 생명주기 지원 클래스의 적용에 대해서 논한다.

• 시스템엔지니어링워크숍
• /
• s.1
• /
• pp.1-8
• /
• 2003

시스템 개발환경이 대형화, 복잡화됨에 따라 개발 생명주기의 각 단계에서 발생하는 요건은 기술적, 관리적 측면에서 많은 영향을 받게 되었다. 즉, 개발 생명주기의 초기단계에서 요건에 대한 잘못된 이해나 분석, 개발 영역에 대한 충분한 이해와 관리의 부재 및 계속적인 변경 요구는 부정확성하고 불완전한 요건을 발생시키고, 다른 요건과의 충돌 및 일관성 결여 등을 발생시킬 수 있다. 이러한 결과는 전체적인 시스템의 완전성과 성능 등에 커다란 영향을 주고 유지보수에 많은 비용과 노력을 요구한다. 본 연구에서는 이러한 문제점을 해결하기 위하여 실무 프로젝트 개발에 적용할 수 있도록 요건관리와 관련된 프로세스와 활동을 요구공학을 기반으로 완전성과 일치성을 가진 요구사항의 생성 및 관리 등을 포함하는 총체적인 활동과 원칙에 대한 공학적 접근을 제시하여 전체 소프트웨어 개발비용과 위험부담을 경감시키며 품질향상을 이룰 수 있도록 한다. 또한, 각 업무 도메인과 개발 환경에 따라 적절하게 적용할 수 있도록 프로세스와 활동을 커스터마이징 및 컴포넌트화하고 요구사항 관리 도구의 프로토타입을 제시한다.

• Transactions of the KSME C: Technology and Education
• /
• v.1 no.1
• /
• pp.139-145
• /
• 2013

Light rail transit(LRT) is a public transportation and mainly has an automatic driverless operation system. LRT project is a large scaled project which a construction cost is tens of billions of won per km. Systems engineering(SE) is an interdisciplinary approach and means to enable realization of successful systems. In this paper, we propose the systems engineering processes and their outputs list for the LRT project. And then, we present template and sample case of process output. We also present a case which carried out SE process by SE tool.

• The Transactions of the Korea Information Processing Society
• /
• v.7 no.11
• /
• pp.3394-3407
• /
• 2000

오늘날 소프트웨어의 복잡성과 대형화로 유지보수 비용이 증대하고 있다. 이런 이유로 소프트웨어의 품질을 향상시키는 것이 중요한 이슈가 되고 있다. 이에 따라 소프트웨어 공학에서는 소프트웨어품질을 평가하는 방법으로 프로세서의 최종 산출물인 소프트웨어의 소스를 분석하는 방법과 소프트웨어의 생명주기에 따라 그 단계별 산출물을 평가하는 연구가 계속되고 있고, 또한 소프트웨어를 생산하는 전 과정을 일련의 프로세스로 보고 각각의 프로세스를 평가하여 소프트웨어의 품질을 향상시키는 연구도 진행되고 있다. 본 연구에서는 SPICE 모델에 따라서 소프트웨어를 지원, 생산, 공급하는데 관련이 있는 프로세스 범주를 5가지로 분류하고 각 범주에 속한 기본활동의 파라미터인 작업산출물과 ISO/IEC9126 모델의 소프트웨어 품질특성과의 연관성을 찾아서 소프트웨어 품질을 평가하고자 한다. 즉 소프트웨어를 생산하는 프로세서에서 투입 및 산출되는 입출력물들을 평가하여 프로세스 수행과정을 개선 및 변경하는 것이 소프트웨어 품질에 어떤 영향을 미치는가를 보여주는 소프트웨어 제품의 품질을 평가하는 시스템을 설계 및 구현한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1493-1496
• /
• 2012

소프트웨어 생명주기 중 가장 많은 비용이 유지보수 개발에서 발생한다. 대형 소프트웨어 시스템의 운영 유지보수 표준은 ISO/IEC 20000 으로 프로세스통합운영 및 개선활동 중심이어서 유지보수 개발에 대한 SR(Service Request) 처리시 개발 표준 및 구체적 절차가 미비하다. 그러나 대형 소프트웨어 시스템 구축 개발 시 많이 채택하고 있는 CMMI-DEV 표준을 ISO/IEC 20000 유지보수 조직 및 팀원이 내제화를 함으로써 유지보수 개발의 상호 보완적 프로세스로 명세 명확화 및 품질을 제고할 수 있고, 생산성과 효율성을 증대할 수 있다. 따라서 본 연구에서는 ISO/IEC 20000 유지보수 조직이 운영하고 있는 표준절차에 CMMI-DEV 표준 프로세스를 상호보완적으로 매칭한 표준절차를 적용한 통합모델을 제안한다. ISO/IEC 20000 모델의 개발단계에 CMMI-DEV 프로세스 모델을 적용한 통합 모델을 구축하고 실제 프로젝트에 적용하여 본 연구의 실효성을 검증한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.05b
• /
• pp.671-674
• /
• 2003

최근 정보보호에 대한 관심이 높아짐에 따라 그에 따른 기반 기술들이 요구되고 있다. 특히, 통신 인프라에 집중되었던 정보보호 산업이 이를 기반한 제품으로 관심이 부각되고 있다. 이러한 정보보호제품의 신뢰성은 매우 중요한 요소이며, 신뢰성 보장을 위한 보안 기능의 보증은 중요하다. 본 논문에서는 개발 단계에서 유지보수 단계에 이르는 생명주기 찰동의 보증과 품질보증 위한 방법 또한 중요하다는 것을 인식하고 이를 위해 소프트웨어 개발에 정보보호시스템 공동평가기준(정보통신부 고시 제2002-40호, 이하 공통평가기준)을 적용하여 개발할 수 있도록 프로세스를 제시한다 이를 통해 소프트웨어 개발자나 시스템 관리자들이 정보보호 인증을 보장하며, 안전한 소프트웨어를 개발하여 효율적으로 관리할 수 있도록 소프트웨어 개랄 및 변경시 발생할 수 있는 위험들과 이에 대한 통제들을 제안한다 향후 전산망 시스템에서 사용되는 정보보호 제품의 개발 및 관리에 도움 줄 것을 기대한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.528-530
• /
• 2000

소프트웨어 시스템에 대한 요구사항이 증가하고 그 규모가 점차 거대.복잡해짐에 따라 시스템을 개발하기 위한 절차, 방법 등이 무수히 생겨나게 되었다. ISO/IEC 12207 소프트웨어 생명주기 공정 표준은, 존재하고 있는 소프트웨어 개발 및 유지보수에 대한 절차 및 방법에 대한 일반적인 지침을 제시하기 위해 제정되었다. 이 표준은 표준 자체의 특성의 하나인 보편성을 유지하기 위해, 특정 프로세서 모델에 치우치지 않고 기반 표준(Base Standard)의 성격을 갖는다. 결국 표준은, 어떠한 프로젝트에서 어떠한 프로세스 모델을 사용하고 임의의 방법론을 사용하든 모든 경우에 적용될 수 있어야 한다. 그런데 최근 소프트웨어 산업의 새로운 패러다임으로 받아들여지고 있는 컴포넌트 기반 소프트웨어 개발(CBSD)환경에서는, 전통적인 개발환경과 많은 차이점을 지적하며 새로은 개발 프로세서들이 제안되고 있다.[4]. 따라서 본 논문에서는 CBSD환경에서의 ISO/IEC 12207 표준의 적용성을 고찰해보고 표준의발전, 개선 방향에 대해 모색해 보고자한다.

• Proceedings of the Korea Contents Association Conference
• /
• 2004.05a
• /
• pp.439-442
• /
• 2004

CBD 개발 방법론의 발전으로 많은 컴포넌트가 개발되면서 소프트웨어의 빠른 기술변화는 시스템 개발 생명주기가 갈수록 짧아지고 있으며, 최근 들어 시스템 개발에 있어서 오프라인보다 온라인으로 시스템 개발이 늘고 있다. 때문에 실시간으로 컴포넌트 형상관리의 필요성이 나타나고 있으며, 보다 향상된 기술의 개발방법이 요구되고 있다. 본 연구에서는 이를 위한 하나의 해결방법인 형상관리(Configuration Management)를 제안하고, 실시간 컴포넌트 형상관리 작업에 필요한 요구사항에 대해 기술하였다.